Tüm Büyük Linux Dağıtımlarını Etikleyen Zafiyet Root Yetkilerinin Alınmasına İzin Veriyor

‘Dirty Pipe’ olarak açıklanan yeni bir Linux güvenlik açığı, yerel kullanıcıların root ayrıcalıkları kazanmasına olanak tanıyor. Max Kellermann, ‘Dirty Pipe’ güvenlik açığını tespit etti. Zafiyetin Linux Kernel 5.8 ve sonraki sürümlerini, hatta Android cihazlarda bile etkilediğini belirtti. Güvenlik açığı CVE-2022-0847 olarak izlenirken, ayrıcalıklı olmayan bir kullanıcının, kök olarak çalışan SUID işlemleri de dahil olmak üzere salt okunur dosyalardaki verileri enjekte etmesine ve üzerine yazmasına olanak tanıyor. Kellerman, yerel kullanıcıların kendi verilerini hassas salt okunur dosyalara enjekte etmelerine, kısıtlamaları kaldırmalarına veya normalde sahip olduklarından daha fazla erişim sağlamak için yapılandırmaları değiştirmelerine olanak tanıyan bir kavram kanıtı (PoC) yayınladı.

Why did I overwrite the /etc/passwd?
Because this file saves all the user information on Linux.
I remove the "x" flag behind the "root" user, it means that I set an empty password for this user. So I can use "su root" to escalate privilege without credentials.

— Phith0n (@phithon_xg) March 7, 2022

Bununla birlikte, güvenlik araştırmacısı BLASTY tarafından güncellenmiş bir istismar (PoC) da bugün yayınlandı ve /usr/bin/su komutunu /tmp/sh dizinine bir root shell bırakmak ve ardından komut dosyasını çalıştırmak kök ayrıcalıkları kazanmayı daha da kolaylaştırıyor.

 Linux çekirdekleri 5.16.11, 5.15.25 ve 5.10.102’de düzeltilmiş olsa da, birçok sunucu güncel olmayan çekirdekleri çalıştırmaya devam ediyor.

Kaynak: bleepingcomputer.com